![]() |
Хитрое сохранение паролей входа на сервер терминалов
Итак, предыстория:
Сеть предприятия, примерно 150 ПК, преобладают Windows 7 Профессиональная, встречаются Windows XP Professional. Сеть без домена, есть разнообразные сервера (2008R2 Standart), в том числе сервер терминалов, на нем локально заведены все пользователи, которые входят на этот сервер, все настроено, все работает. Локально на ПК пользователей созданы индивидуальные .rdp файлы с настройками, в настройках сеанса прописан логин и пароль, с которым пользователь входит на сервер терминалов, соответственно, в Панель управления - Диспетчер учетных записей имеются записи о сервере\пользователе\пароле. С этими учетными данными пользователь входит как в сеанс сервера терминалов, так и в шары этого же сервера терминалов, все работает нормально. С точки зрения пользователя - он кликает по .rdp ярлыку и сразу входит в сеанс, не вводя никаких паролей. Теперь возникшая ситуация: Давно имелось желание начать разворачивать домен и переводить всех, а тут еще и желание совпало с возможностями. Куплен первый сервер, поставлено на него 2008R2 Standart, развернута роль доменных служб и эктив директори + днс соответственно. В подробности днс и шлюзов вдаваться не буду, тут все корректно, работает, на основном днс\шлюзе поставлено перенаправление локальной зоны на днс контроллера домена. Ввел в домен пользователей одного из отделов, для пробы. Профили мигрировал, все настроил, все нормально. Сервера никакие не вводил еще в домен, сервер терминалов в ближайшее время трогать вовсе не собираюсь, там основная работа, а работа идет непрерывно и прервать нет возможности. То есть к серверу терминалов пользователи обращаются по старому - запускают .rdp ярлык, подключаются к серверу терминалов со своей прописанной локальной учетной записью сервера терминалов. Все хорошо. НО! Вот тут основная загвоздка - перестали работать сохраненные в настройках .rdp логины и пароли. То есть человек запускает ярлык подключения к серверу терминалов, и у него выскакивает окно ввода логина\пароля, причем логин корректно заполнен и соответствует сохраненному, типа "Имя_сервера_терминалов\Имя_пользователя", есть только поле для ввода пароля. Ввожу правильный пароль (который и так сохранен в настройках .rdp и в диспетчере учетных записей) - и все входит. Вхожу в настройки .rdp ярлыка и заново сохраняю логин\пароль, все сохраняется, но при запуске ярлыка опять появляется предложение ввести пароль. А нужно сделать как раньше, чтобы пользователь кликал ярлык и заходил на сервер терминалов с сохраненной учеткой. Причем в шары этого сервера терминалов этот пользователь входит без проблем с этими сохраненными логином и паролем, предложение ввести пароль появляется только при входе в сеанс сервера терминалов. У пользователей которые еще не в домене - по прежнему все нормально. Подскажите, в какую сторону копать? |
А нафига это нужно? Пользователи дебилы и не в состоянии один раз в день ввести пароль?
|
Некоторые не в состоянии, некоторые просто будут мне всю оставшуюся жизнь припоминать что им при входе в терминал нужно криптостойкий пароль вводить) В общем нужно.
|
копай в сторону политик безопасности, gpedit.msc и смотрим в сторону параметры безопасности.
|
В политиках стоит, видимо, запрещение сохраниния паролей пользователям RDS.
|
Если бы это было так просто - не спрашивал бы :)
Политики все исследованы и для верности на данный момент вообще отключены. |
Время: 18:52. |
Время: 18:52.
© OSzone.net 2001-